18:43 29 Januar 2020
SNA Radio
    Panorama
    Zum Kurzlink
    4238
    Abonnieren

    Sicherheitsexperten der Organisation Cymulate haben einen neuen Weg zur Infizierung von Nutzer-Computern durch Videos gefunden, die in Dateien von Microsoft Word eingebettet sind. Darüber berichten die Fachleute in ihrem Blog.

    Um diese Lücke zu nutzen, fügen die Cyber-Verbrecher demnach ein Video von einer jeglichen Webseite in ein Dokument ein, redigieren die Datei document.xml und wechseln den Link zum Video. Dieser lädt einen Schadkode im Browser Internet Explorer herunter.

    Die Experten von Cymulate konnten selbstständig solch eine Schaddatei entwickeln. Ihnen zufolge ist es nicht schwierig, den Parameter embeddedHtml innerhalb der XML-Datei (eben hier kann man den existierenden Kode durch einen jeglichen anderen ersetzen) zu ändern.

    Beim Öffnen solcher Microsoft Word-Dokumente gibt es keine Warnungen vom Sicherheitssystem vor einer möglichen Drohung.

    Das Problem völlig zu lösen, sei zurzeit unmöglich. Die Experten empfehlen den Nutzern, Textdokumente zu blockieren, die eingefügte Videos enthalten.

    Im April war berichtet worden, dass Fachleute des Unternehmens Menlo Security eine Welle von Cyber-Attacken auf Finanz- und IT-Organisationen fixiert hätten. Als Hautwerkzeug der Hacker galten sogenannte Phishing-Mails, die mit Viren infizierte Microsoft Word-Dateien enthielten.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren

    Zum Thema:

    Verschwörungstheorie oder wahr: Kommt das Coronavirus aus dem Labor?
    1.100 Stück: Vietnams Luftwaffe machte fette Beute nach US-Desaster
    „Die Leute haben Greta satt“ – Jetzt reichen 5 Worte eines Interviews für verlogenen Shitstorm
    Russland kontert Erdogans Vorwürfe: Moskau hält strikt Verpflichtungen gegenüber Damaskus an
    Tags:
    Dokument, Hacker, Computer, Video, Microsoft Office